Godkendelses- og adgangsstyring

Få mere at vide om autorisations- og adgangsstyring.

• Begræns brugermaildomæner
  Definer en tilladelsesliste for at begrænse de maildomæner, der er tilladt i en brugers Mail-felt, for at sikre, at de domæner, der bruges, er tillid til.
• Brugerdeling og synlighed
  Hvis du vil håndhæve princippet om mindste rettighed, skal du indstille brugerobjektets delingsstandarder for hele organisationen til "Privat" og aktivere indstillingen "Kræv tilladelse for at se registreringsnavne i opslagsfelter".
• Kontroller, hvem der skal se hvad
  Salesforce bruger en lagret sikkerhedsmodel, hvor objekttilladelser og felttilladelser definerer basislinjen for dataadgang (CRUD), mens Administrative, Bruger- og tilpassede tilladelser tildeler specifikke funktionelle funktioner og autoritet på systemniveau.
• Brugeradgangspolitikker
  Salesforce-brugeradgangspolitik er en sikkerheds- og administrativ kontrol, der tillader automatisk eller manuel administration af brugertilladelser og licenser baseret på foruddefinerede kriterier.
• Tilladelsessæt
  Hvis du vil håndhæve princippet om mindste rettigheder og forenkle brugeradministration, skal Salesforce-administratorer tildele brugere profilen "Minimal adgang" som en basislinje.
• Tilladelsessætgrupper
  Administrer tilladelsessætgruppe for at sikre, at brugeradgang tildeles baseret på specifikke jobfunktioner (personaer) og overholder princippet om mindste rettigheder og minimerer "tilladelsesudvidelse".
• Kontrol af adgang ved brug af rollehierarkiet
  I rollehierarkiet har brugere adgang til registreringer, der ejes af eller deles med brugere i roller under dem. Roller i hierarkiet påvirker adgang til komponenter, f.eks. registreringer og rapporter.
• Deling af compliant data
  Denne kontrol håndhæver øjeblikkelig fjernelse af brugerdeltagerregistreringer i CDS-strukturen (Compliant Data Sharing), når en bruger deaktiveres eller skifter til en rolle, der ikke længere kræver adgang.